Auteur Sujet: Orange DHCP conformité protocolaire 2023 - lire depuis le début du sujet (Lu 303003 fois)

Mastah · « **Réponse #1128 le:** 14 août 2024 à 10:36:34 »

Citation de: ewok2 le 13 août 2024 à 22:08:32

Merci Simon pour les infos sur l'IP
Donc ca ne bouge pas tout le temps non plus...

Le Hw en question est un netgate 2100 : CPU: Dual core ARM v8 Cortex-A53 1.2 GHz

Pour ne pas avoir a te souvenir de l'ip de ton bypass: ddclient
C'est un outil qui permet de déterminer ton ip, et ensuite faire une entrée A record sur un DNS que tu possèdes. Le check est fait régulièrement et maj automatiquement l'IP du record en cas de changement.
Tu n'as donc plus qu'a te souvenir du DNS.

Un exemple avec gandi: ddclient gandi

Pour le matériel netgate, aucune idée ... Je suppose que si c'est "assez" ouvert tu peux facilement installer autre chose dessus. Jamais fait donc aucune idée.

ewok2 · « **Réponse #1129 le:** 14 août 2024 à 12:27:17 »

Ok Merci
sous Pfsense c'est un service qui s'appel Dynamic DNS mais si cela se trouve il y a ddclient derrière.
Et coté OVH (qui a mon domain) j'ai bien pu configurer un user pour modifier le sous domaine qui va bien.

ewok2 · « **Réponse #1130 le:** 15 août 2024 à 20:00:20 »

Ca y est ca marche...
Pour les utilisateurs de Pfsense le truc qui bloquait c'etait dans :
System->Routing->Gateway->Default Gateway
C'etait a "automatic" et en le mettant a "WAN_DHCP" ca marche

Merci a tous pour votre aide

Ilford · « **Réponse #1131 le:** 02 septembre 2024 à 09:27:59 »

Citation de: lmn69 le 28 février 2024 à 10:41:34

Bonjour,

Depuis le 27 février, j'ai l'impression que les équipements Orange de Lyon 3 nécessite la COS 6 (Priority class of service 6) sur le VLAN 832 pour obtenir un bail DHCP.
Avant, ça fonctionnait sans modifier la priorité sur le VLAN. Je pense que les équipements ont été mis à jour. J'ai aussi noté un changement du préfixe IPv6 public.

Laurent

Bonjour, je confirme, sur opnsense, j'avais un challenge DHCP qui fonctionnait aléatoirement sans trop comprendre pourquoi. Puis je n'ai plus du tout réussi à le faire fonctionner avec ce tutoriel : https://docs.opnsense.org/manual/how-tos/orange_fr_fttp.html

J'avais le "VLAN Prority" sur 6 uniquement pour le DHCP et pas sur le VLAN 832 qui était en 0. En mettant le VLAN à 6 directement ça à l'air de fonctionner pour le DHCP mais ça impacte le débit fortement... Vous avez déjà eu ce problème ? Je l'ai remis à 0 sur le VLAN mais on verra si ça tient à l'expiration du bail DHCP...

basilix · « **Réponse #1132 le:** 02 septembre 2024 à 10:50:28 »

@Ilford :

Je ne connais pas OPNsense. Linux peut définir une priorité interne « pour chaque paquet » et ensuite changer la priorité des trames en fonction.
Ainsi, on ne sélectionne que les paquets voulus et pas tout le trafic passant sur le VLAN. Si on le fait, le débit est réduit.

Citation de: levieuxatorange le 08 novembre 2022 à 09:18:30

La COS6 ne va pas plus loin que le BNG et est remplacé par une COS0 à ce point, il ne sert donc à rien de taguer tous vos paquets en COS6.
De plus le trafic en COS6 est fortement limité en débit, donc là aussi, si vous pouvez limiter proprement uniquement aux paquets ci dessus, c'est nettement mieux.

simon · « **Réponse #1133 le:** 02 septembre 2024 à 11:01:53 »

Citation de: Ilford le 02 septembre 2024 à 09:27:59

En mettant le VLAN à 6 directement ça à l'air de fonctionner pour le DHCP mais ça impacte le débit fortement... Vous avez déjà eu ce problème ?

Si tout le traffic sortant dans le VLAN 832 est taggué en priorité 6, ce traffic est priorisé par le réseau Orange. Pour que les gens n'en abusent pas, ils limitent forcément le débit autorisé pour les classes de traffic priorisées.
Il faut donc en effet le repasser à 0, et chercher à ne passer en CoS 6 que les requetes DHCP, ARP et Neighbor Discovery/Neighbor Advertisement.

Ilford · « **Réponse #1134 le:** 02 septembre 2024 à 11:40:16 »

Citation de: simon le 02 septembre 2024 à 11:01:53

Si tout le traffic sortant dans le VLAN 832 est taggué en priorité 6, ce traffic est priorisé par le réseau Orange. Pour que les gens n'en abusent pas, ils limitent forcément le débit autorisé pour les classes de traffic priorisées.
Il faut donc en effet le repasser à 0, et chercher à ne passer en CoS 6 que les requetes DHCP, ARP et Neighbor Discovery/Neighbor Advertisement.

Ca fait sens, j'ai bien remis la priorité à 0 pour le VLAN, et gardée à 6 dans la conf DHCP de l'interface WAN. Etrange que le passage global à 6 sur le vlan m'ait débloqué, surement un mauvais chargement des confs à force de reboot/redémarrer les interfaces...

Hiigaraa · « **Réponse #1135 le:** 02 septembre 2024 à 12:58:47 »

La doc opnsense est à jour à l'exception de la passerelle ipv6 qui n'est plus nécessaire.

dmfr · « **Réponse #1136 le:** 02 septembre 2024 à 16:44:51 »

Citation de: simon le 02 septembre 2024 à 11:01:53

Il faut donc en effet le repasser à 0, et chercher à ne passer en CoS 6 que les requetes DHCP, ARP et Neighbor Discovery/Neighbor Advertisement.

Pour ma part je n'ai jamais remarqué d'anomalie ou de blocage si l'ARP ou ND/NA est en CoS=0.
(ce qui ne veut pas dire qu'il ne faut pas le faire).
Quelqu'un aurait-il à ce jour constaté un contrôle sur ce type de trafic ?

simon · « **Réponse #1137 le:** 02 septembre 2024 à 17:50:20 »

À priori ca dépend des OLT/routeurs de collecte auquel tu es connecté. Chez moi, je n'en ai pas besoin.

zoc · « **Réponse #1138 le:** 02 septembre 2024 à 17:56:55 »

Citation de: dmfr le 02 septembre 2024 à 16:44:51

Pour ma part je n'ai jamais remarqué d'anomalie ou de blocage si l'ARP ou ND/NA est en CoS=0.
(ce qui ne veut pas dire qu'il ne faut pas le faire).
Quelqu'un aurait-il à ce jour constaté un contrôle sur ce type de trafic ?

Moi non plus. Je ne l'ai jamais fait pendant longtemps (difficile à mettre en oeuvre sur un EdgeRouter avant les firmwares 2.x). Maintenant j'ai un switch manageable entre mon routeur et mon ONT qui s'occupe de toute la CoS 802.1p (et du DSCP aussi du coup).

dmfr · « **Réponse #1139 le:** 02 septembre 2024 à 18:58:56 »

Citation de: zoc le 02 septembre 2024 à 17:56:55

Moi non plus. Je ne l'ai jamais fait pendant longtemps (difficile à mettre en oeuvre sur un EdgeRouter avant les firmwares 2.x). Maintenant j'ai un switch manageable entre mon routeur et mon ONT qui s'occupe de toute la CoS 802.1p (et du DSCP aussi du coup).

Je pense à ça car Mikrotik aurait prévu prochainement une option dédiée du client DHCP permettant de spécifier la CoS VLAN.
Ceci pour éviter :
- soit les règles software /interface/bridge/filter qui désactivent le fast-track ou le L3HW
- soit les règles HW /interface/ethernet/switch/rule qui ne fonctionneront jamais avec le port switch1-cpu sur les nouveaux modèles
... mais si l'ARP est également concerné, on est battu.